Forskere finder ud af, at smarte højttalere kan kompromitteres af lasere

For et par uger siden rapporterede vi om, hvordan Security Research Labs (SRLabs), en hackingforskningsgruppe og tænketank baseret i Tyskland, fandt ud af, at Alexa og Google Home afslører brugere til phishing og aflytning på grund af tredjeparts færdigheder og apps. Nu er endnu en ny undersøgelse om sårbarhederne ved smarthøjttalere, som Amazon Echo, Apple Home Pod og Google Home, blevet frigivet. Forskere ved University of Michigan og Japans University of Electro-Communications fandt ud af, at du kan hacke smarte højttalere med vibrerende lys.

Forskere kunne stå flere hundrede meter væk fra en smart højttaler og manipulere assistentens kunstige intelligens ved hjælp af en speciel laser kodet med kommandoer. For eksempel kunne en laser kodes med information, der ville beordre assistenten til at låse din hoveddør op eller bestille noget gennem din Amazon-konto. Kodningen får laseren til at vibrere på en måde, som den smarte højttaler forvirrer for en menneskelig stemme. Komponenterne til at bygge denne type hacking-enhed er let tilgængelige for offentligheden, og at sætte det hele sammen kan koste mindre end $400. Dette gør hacket let tilgængeligt for kriminelle.

Anbefalede videoer

Selvom der er funktioner på plads til at stoppe denne form for hacking på de fleste smarte højttalere, forskere var i stand til at omgå de fleste sikkerhedsfunktioner som stemmegenkendelse, vækkeord og stifter.

Relaterede

  • Nyt trådløst strømsæt sætter en opladning i dine smarte højttalere via infrarødt lys

"...Vi har opdaget, at mens kommandoer som 'lås hoveddøren op' for augustlåse eller 'deaktiver alarmsystem' for ringealarmer kræver PIN-kode godkendelse, andre kommandoer såsom "åbn garageporten" ved hjælp af en assistent-aktiveret garageportåbner kræver generelt ikke nogen Godkendelse. Selv hvis en kommando er utilgængelig, kan angriberen således ofte opnå et lignende mål ved at bruge andre kommandoer," bemærkede forskerne i deres papir, med titlen Lyskommandoer: Laserbaserede lydindsprøjtningsangreb på stemmestyrbare systemer.

Forskere prøvede deres laserhacking på en række forskellige enheder, inklusive smarthøjttalere i biler. De fandt Facebook's Portal Mini, Amazon Ekko-enheder, Google Home, Google Nest Cam IQ, iPhone XR og sjette generation af iPad blandt de sårbare enheder.

Der har ikke været rapporter om nogen, der har brugt dette til hacking endnu, men undersøgelsen og andre vil gerne vise, hvor sårbar vores smarte teknologi kan være. Forhåbentlig vil undersøgelserne lægge pres på producenterne for at finde nye måder at beskytte forbrugerne mod enhedshacking.

Redaktørens anbefalinger

  • Endelig kan du bruge en Google Nest-smarthøjttaler eller -skærm til at finde en iPhone

Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.